A sávon kívüli Windows 10 frissítések javítják a Kerberos sebezhetőségét

A Microsoft sávon kívüli kumulatív frissítéseket adott ki a támogatott Windows-verziókhoz. Az összes javítás a Kerberos protokoll biztonsági rését javítja. Korábban ugyanazt a javítást adták ki Windows 10 1809-es verzió.

A mai javítások megjelentek a Windows 10 20H2, 2004, 1909, 1903 és 1607 verzióihoz.

Megosztják a következő változásnaplót:

Kijavítja a Kerberos-hitelesítéssel kapcsolatos problémákat, amelyek a 2020. november 10-i Windows-frissítés részét képező CVE-2020-17049-es PerformTicketSignature beállításjegyzék alkulcs értékéhez kapcsolódnak. A következő problémák léphetnek fel írható és csak olvasható tartományvezérlőkön (DC):

• Előfordulhat, hogy a Kerberos-szolgáltatási jegyek és a jegykiadó jegyek (TGT) nem újulnak meg a nem Windows Kerberos-ügyfeleknél, ha a PerformTicketSignature 1-re van állítva (alapértelmezett).
• A felhasználói szolgáltatás (S4U) forgatókönyvei, például az ütemezett feladatok, a fürtözés és az üzletági alkalmazásokhoz tartozó szolgáltatások, előfordulhat, hogy minden ügyfélnél meghiúsulnak, ha a PerformTicketSignature 0-ra van állítva.
• Az S4UProxy delegálása meghiúsul a jegyhivatkozás során a tartományok közötti forgatókönyvekben, ha a közbenső tartományokban lévő DC-k frissítése nem következetes, és a PerformTicketSignature 1-re van állítva.

Íme a frissítések listája

• KB4594440 a Windows 10 20H2 és 2004-es verzióihoz, buildek19042.631 és 19041.531.
• KB4594443 Windows 1909 és 1903 verzióhoz, buildek 18363.1199 és 16362.1199.
• KB4594441 a Windows 10 1607-es verziójához, build 14393.4048.

A Microsoft nem teszi elérhetővé a fenti csomagokat a Windows Update szolgáltatáson keresztül. Ha szüksége van rájuk, keresse fel a Windows Update Catalog webhelyet, és manuálisan töltse le és telepítse őket.